英特尔处理器的ME管理引擎再次被发现存在安全缺陷

英特尔处理器的ME管理引擎此前被发现严重级安全漏洞,此后英特尔和各个操作系统开发商陆续对漏洞封堵。

严重的原因在于ME管理引擎的驱动程序就是个独立的操作系统,因此即便电脑正常关机也不能避免遭到攻击。

尽管现在Intel-SA-00086 号安全漏洞已经被成功修复,但俄罗斯研究人员依然发现该管理引擎存在安全缺陷。

英特尔处理器的ME管理引擎再次被发现存在安全缺陷

ME管理引擎的制造模式:

英特尔处理器的ME管理引擎附带制造模式供工厂调试,正常情况下设备出厂前已经必须关闭附带的制造模式。

但英特尔官方未就ME管理引擎制造模式的风险问题发布文档,所以很多厂商也并不清楚没有关闭的潜在风险。

这次俄罗斯研究人员就通过制造模式利用Intel-SA-00086 号漏洞,也就是这次漏洞的修复并不彻底还可利用。

不少设备出厂并未关闭制造模式:

作为工厂调试的工具制造模式本没有什么问题,问题在于工厂将设备出厂前没有将ME管理引擎制造模式关闭。

比如研究人员发现苹果的部分笔记本电脑就没有关闭制造模式,攻击者可利用这个缺陷成功攻击ME管理引擎。

当然现在漏洞公开也意味着漏洞可能已被修复,比如苹果在早前的更新中就已经修复研究人员提交的ME漏洞。

用户也可以点击这里下载研究人员发布的 Python 检测代码,该代码可以检测系统是否受到ME制造模式影响。

本文来源 Solidot,由 山外的鸭子哥 整理编辑,其版权均为 Solidot 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
腾讯云智慧上云双11活动延长至12月2日,国内服务器低至7.33元/月,香港免备案服务器低至14元/月,欲购从速
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

2 条评论,访客:2 条,站长:0 条
  1. Jelly
    Jelly发布于: 
    Google Chrome 67.0.3396.99 Google Chrome 67.0.3396.99 Windows 7 Windows 7

    牙膏厂是怎么了

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 69.0.3497.100 Google Chrome 69.0.3497.100 Windows 10 64位版 Windows 10 64位版

      牙膏厂还是那个牙膏厂

发表评论